2000億券商遭黑客攻擊客戶自動買入港股虧掉33%

原標題：2000億券商遭黑客攻擊客戶自動買入港股瞬間虧掉33%

黑客猖獗，這一次遭殃的是臺灣券商巨頭。

據多家臺灣媒體報道，11月25日，包括臺灣頭部券商元大證券在內的多家券商的交易系統，疑似遭到了黑客的“撞庫攻擊”，大量客戶的證券賬戶被自動“下單”、批量買入港股。其中，更有投資者賬戶被動買入深藍科技控股（01950.HK），當天股價遭遇閃崩暴跌，單日跌幅高達33%。隨後，臺灣證期局證實，確實收到了部分券商的通報信息，客戶的賬戶被盜自動下單買入港股。

此次被黑客的盯上的元大證券，來頭並不小，是臺灣地區最大的綜合證券商，其經紀業務、融資融券、財富管理信託以及借貸款項等業務在臺灣市場的市佔率都是第一，截至2020年年末，元大證券的總資產規模達到9042.5億元新臺幣（約合人民幣2073億元），在臺灣地區的用戶超過100萬。突然遭遇黑客攻擊，對當地證券市場的影響不可謂不小。

臺灣證券業突遭攻擊

又一起黑客引發的“血案”，臺灣的證券業疑似遭到了嚴重攻擊。

11月25日，包括元大證券在內的多家臺灣券商的交易系統告急，疑似遭到了黑客的“撞庫攻擊”，大量客戶的證券賬戶被自動“下單”、批量買入港股。

隨後，11月26日，臺灣證期局證實，確實收到了部分券商的通報信息，客戶的賬戶被盜自動下單買入港股，目前已向交易所發出要求，進行清查，嘗試掌握黑客的攻擊手法。臺灣交易所給出的答覆是，將做出完整說明。與此同時，臺灣證期局明確，一定保障投資人的權益，並要求各大券商對系統進行強化升級。

綜合多家臺灣媒體的報道，證券交易系統遭到入侵始於11月25日下午3點，有投資者在臺灣社區平臺PTT論壇上爆料，其名下的證券帳戶被系統自動下單買入了港股。隨後，這則帖子在社區引發炸鍋，大量投資者紛紛回帖表示，自己的證券帳戶也出現了類似的情況，被迫買入了港股。

甚至有投資者表示：“被扣款超過30萬元新臺幣，買入港股。”同時，多名投資者回帖表示，被動下單買入了深藍科技控股（01950.HK）。值得一提的是，11月25日當天，深藍科技股價遭遇暴跌，單日跌幅高達33%。

更爲詭異的是，首位發帖的投資者明確表示，11月25日，自己並沒有購買港股，也沒有開港幣或外幣帳戶，但證券賬戶中的交易紀錄顯示，確實在當天下午3點購買了深藍科技控股的股票。

元大證券表示，元大一直都非常重視客戶的信息安全，於2021年11月25日下午3時許主動發現有疑似異常的港股委託後，擔心爲港股詐騙案，故於聯繫部分客戶確認屬非本人交易後，爲確保客戶權益，緊急採取措施，自當天3點45分起，暫停受理復委託電子交易，改爲人工接單。

元大證券聲明中重複強調，目前元大證券正在調查相關原因，一定會盡力確保客戶權益，請客戶放心。

此外，有投資者透露，之前曾收到元大營業員電話，要求更改證券賬戶的密碼。不僅如此，元大證券在11月26日下午發佈公告稱，由於復委託電子交易系統異常，將暫停行動精靈的復委託電子交易，這也讓投資者懷疑，元大證券的資金安全出現了問題。

同時，元大證券在公告中建議，投資者不定期更改賬戶密碼，並避免通過第三方平臺登陸，降低密碼外泄的風險。

影響有多大？

此次被黑客的盯上的元大證券，來頭並不小，是臺灣地區最大的綜合證券商，員工數量達4860人，其業務涵蓋了經紀、自營、投資銀行、債券、新金融商品、海外交易、財富管理等各項金融證券業務，截至2020年年末，元大證券的總資產規模達到9042.5億元新臺幣（約合人民幣2073億元）。

截至2020年末，元大證券在臺灣地區的用戶超過100萬，佔據了全臺灣股民數量（1078萬人）的10%，其經紀業務、電子交易、融資券、自然人借券、財富管理信託以及借貸款項等業務，都是臺灣市場的市佔率第1名。

根據臺灣證券交易所的統計數據顯示，2020年臺灣所有券商的利潤合計爲585億元新臺幣，同比增長43.51%，而元大證券的年度獲利達144億元新臺幣，佔全行業的比例達到24.63%，創出歷史新高。

分業務來看，2020年元大證券的經紀業務在臺灣地區的市佔率達12.9%，是第2名券商的1.46倍；2020年元大證券承銷的公司債與金融債金額達1682億元，市佔率達到17.42%；另外，融資融券業務的市佔率也超過20%；在新股發行市場的市佔率更是高達27.6%。

據元大證券的官網介紹，元大證券海外佈局日漸完整，已經佈局了臺灣、韓國、泰國、印尼、越南、香港等市場，已晉升爲亞洲區一流的投資銀行。

因此，從整體實力來看，元大證券是臺灣證券業的龍頭，且對年輕人的吸引力較強。據其財報顯示，2020年元大證券新增客戶超過20萬，其中40歲以下的人羣佔比超過70%。現如今，突然遭遇黑客攻擊，對當地證券市場的影響不可謂不小。

黑客猖獗

今年以來，全球黑客愈發猖獗，大型企業、政府機構頻頻遭受攻擊。就在前不久，美國聯邦調查局（FBI）也遭殃了。其發佈聲明稱，有黑客攻擊FBI的網絡服務器，並使用帶有FBI域名的電子郵件地址向數千個組織發送了電子郵件。另外，據美媒報道，一名黑客通過FBI郵件服務器向至少10萬人發送了垃圾郵件，目前尚不清楚黑客的動機。

這封電子郵件的作者謊稱自己隸屬於美國國土安全部，內容是一個奇怪的警告，提到了網絡安全作家Vinny Troia以及一個名爲“黑暗霸主”（The Dark Overlord）的網絡犯罪國際組織。報道稱，該事件是已知的首個黑客成功惡意訪問FBI相關係統，並向大量人羣發送垃圾郵件的案例。

11月初，號稱美國“散戶大本營”的互聯網券商羅賓漢（Robinhood）也遭到了黑客入侵，超700萬客戶數據泄露。

當地時間11月8日晚間，羅賓漢發表聲明稱，該漏洞於11月3日被發現，襲擊者掌握了約500萬客戶的電子郵件地址，以及200萬客戶的姓名，還有部分客戶的郵政編碼和出生日期等信息被泄漏。所幸此次泄漏沒有暴露任何客戶的社會安全號碼、銀行賬戶號碼或信用卡號碼，並且沒有客戶因此遭受經濟損失。

影響最嚴重的一次或許是，今年5月，美國最大燃油管道運營商科洛尼爾管道運輸公司遭遇黑客組織“黑暗面”的攻擊，被迫關閉整個管道系統，導致燃油價格飆升，一度讓美國進入國家緊急狀態。美國總統拜登嚴厲抨擊稱，攻擊輸油管道“是一種犯罪行爲”。

面對日益猖獗的攻擊，美國政府徹底怒了。11月4日，美國國務院宣佈，將最高懸賞1000萬美元（約合人民幣6400萬元），獎勵給任何能夠提供黑客組織“黑暗面”（DarkSide）領導者信息的線人，再額外懸賞500萬美元（約合3200萬元人民幣），用於尋找參與“黑暗面”勒索軟件攻擊的犯罪個人信息，這兩項懸賞金額合計高達9600萬元人民幣。但截至目前，並沒有取得實質性進展。